SSL 证书永不过期?
acme.sh 他是 github 一个优秀的开源项目。star 达到40.5k。
acme.sh 实现了 acme 协议,可以从 ZeroSSL,Let's Encrypt 等 CA 生成免费的证书。
主要步骤:
更新 acme.sh
更新证书
安装证书到 Nginx/Apache 或者其他服务
生成证书
安装 acme.sh
acme 可以利用 shell 脚本自动申请 cf 证书,并通过脚本部署证书。配合 crontab 定时任务,每天检测所有证书到期时间,自动续签,达到永不过期的目的。
实战过程以及遇到的坑
cf 相关配置我就不介绍了,自行去学习,可以看我其他帖子,节点搭建(违法我就不过多解释了)。有一说一国外的域名真的挺便宜的。
#安装acme
curl https://get.acme.sh | sh -s email=邮箱
#独立模式
/root/.acme.sh/acme.sh --issue --standalone -d leishennb.icu -d www.leishennb.icu
# 安装工具 centos示例
sudo yum install epel-release
sudo yum install socat
# 复制证书
/root/.acme.sh/acme.sh --install-cert -d leishennb.icu \
--key-file /usr/local/nginx/leishennb.icu.key \
--fullchain-file /usr/local/nginx/leishennb.icu_bundle.crt \
--reloadcmd "service nginx reload"
#查看已安装证书
/root/.acme.sh/acme.sh --info -d leishennb.icu
#查看定时任务
crontab -l
acme.sh